RedHat에 따라 glibc를 업데이트하고 싶습니다 : https://rhn.redhat.com/errata/RHSA-2015-0090.html
glibc 업그레이드 후 서버를 다시 시작해야합니까?
RedHat에 따라 glibc를 업데이트하고 싶습니다 : https://rhn.redhat.com/errata/RHSA-2015-0090.html
glibc 업그레이드 후 서버를 다시 시작해야합니까?
답변:
다시 시작이되지 않는 기술적으로 필요한 glibc에 필요성을 사용하는 경우에만 프로그램을 다시 시작해야하기 때문에, 그리고 커널의 glibc를 사용하지 않습니다.
즉, glibc를 사용하는 모든 것을 다시 시작 하면 충분히 넓어 재부팅 할 수 있습니다 .
예를 들어, /sbin/initglibc를 사용합니다. 그러나 다시 시작하는 것은 간단합니다 ( init u루트로 실행 ).
systemd리졸버 자체가있는 것 같습니다. 오랜 경험으로 인해 사용 된 라이브러리를 교체 할 경우 불안정 할 수 있습니다. 재부팅하고 행복하십시오.
취약한 라이브러리를 사용하는 개별 서비스를 수동으로 다시 시작하는 것에 만족하면이 명령을 실행하고 나열된 프로세스를 다시 시작할 수 있습니다.
# lsof | awk '/libc-/ {print $1}' | sort -u
컴퓨터를 완전히 다시 시작하는 것이 더 쉬울 것입니다.
lsof | awk '/DEL.*libc/{print $1}' | sort -u현재 삭제 된 (업데이트 후) libc에 연결된 링크에서만 일치합니다 .
lsof | grep libc? 그것은 libcurl, libcups, libcairo 등을 포함한 수많은 라이브러리와 일치합니다 libc-.
예. 따라서 이전 버전의 glibc에 의존하는 프로세스는 새로운 버전의 라이브러리로 다시 시작됩니다. 이러한 이유로 정적으로 링크 된 프로그램도 다시 컴파일해야합니다.
initCVE로 인해이 취약점이 심각하다고 의심합니다. )